Gyakori kérdések a Microsoft 365 biztonsági másolat kapcsolatban

Megváltozott a Microsoftnak az adatvédelem megosztott felelősségére vonatkozó hozzáállása?

Nem, továbbra is ugyanaz a véleményünk, de most több eszközt kínálunk a szervezeteknek e célok és felelősségek elérésében.

Miért nem elegendő a vészhelyreállítási másolat a biztonsági mentéshez?

A vészhelyreállítás (DR) olyan helyzetből való helyreállítást jelent, amelyben az elsődleges adatközpont nem tudja folytatni a működését. A Microsoft 365-ből származó vészhelyreállítási másolat a tartalom aktuális állapotát tartja fenn, nem pedig a korábbi időpontokból származó előzményverziókat. Microsoft 365 biztonsági másolat további előnye, hogy lehetővé teszi az adatok gyors visszaállítását egy korábbi kifogástalan állapotba, gyors RTO (helyreállítási időkorlátok) és rövid RPO (helyreállítási időkorlátok) használatával.

Miért nem oldják meg a verziók ezt az időponthoz kötött visszaállítási problémát?

A verziók lehetővé teszik, hogy az egyes felhasználók visszaállítsák a fájlokat vagy a webhelyeket a korábbi időpontokra, azonban az ilyen típusú helyreállítási módszer nem skálázható jól nagy méretű zsarolóprogram-támadások esetén, ahol a rendszergazdának kell összehangolnia a helyreállítást. A verziók a rendszergazda által beállított verziókorláttól függően kimerülhetnek.

Miért nem oldja meg a jogi célú visszatartás az elemek összes verziójának helyreállítási célú megőrzésével kapcsolatos problémát?

A jogi célú visszatartások megőrzik az adatokat, de ez a funkció exportálásra (például feltárás útján) van optimalizálva, nem tömeges visszaállításra. Microsoft 365 biztonsági másolat megfelelő továbbfejlesztett visszaállítási eszközt biztosít a zsarolóprogramokhoz és a véletlen/rosszindulatú törlésekhez nagy méretekben, valamint optimalizált teljesítményt nyújt az ilyen helyzetekhez.

Milyen postaláda-módosításokról készül biztonsági mentés?

A postaláda biztonsági mentése lehetővé teszi a postaládaelem "verziók" példányainak helyreállítását. Kétféle művelet hozhat létre verziókat:

• Módosítások
• Törlések

Példaesemények, amelyek verziók, és biztonsági mentéssel helyreállíthatók:

Felhasználói művelet

• Fogadott e-mailek szerkesztése az "üzenet szerkesztése" funkcióval az Outlookon keresztül
• Jegyzet szerkesztése (nem piszkozat)
• Melléklet eltávolítása e-mailből
• E-mail mellékletének szerkesztése
• Partner szerkesztése (nem piszkozat)
• Naptármeghívó törzsének módosítása
• Naptármeghívó időpontjának frissítése
• Tevékenység szerkesztése (nem piszkozat)
• Jegyzet törlése törölt elemekből
• E-mail törlése törölt elemekből
• Elemek végleges törlése egyetlen elem megőrzéséből
• Elemeket tartalmazó mappa törlése

Példaesemények, amelyek nem verziószámozottak vagy nem állíthatók helyre biztonsági mentéssel:

Felhasználói művelet

• E-mail-elem szerkesztése a piszkozatok mappában
• Jelölő frissítése egy fogadott e-mailen
• A "Nem továbbítandó" beállítás beállítása egy fogadott e-mailen
• Fogadott üzenet beállítása nagyon fontosra

Mi a szolgáltatás-helyreállítási pont célja?

A helyreállítási időkorlát (RPO) a legutóbbi biztonsági mentés és az adatmegsemmisítési esemény közötti maximális idő. Másként fogalmazva, ez az adatmegsemmisítési esemény miatt elveszett adatok mennyisége, amely a biztonsági másolatokkal nem állítható helyre. A Microsoft 365 biztonsági másolat esetében az RPO-k a következők:

• A OneDrive és a SharePoint esetében a záró két hét RPO-ja 10 perc. Ez azt jelenti, hogy ha hétfő reggel 8:00-kor van, visszamehet az időben bármely 10 perces időszakba, akár két héttel korábban is. Ezen kívül bármelyik elmúlt egyhetes időszakra ugorhat, 2 és 52 hét között.

• A Exchange Online esetében az RPO 10 perc, ami azt jelenti, hogy az adatmegsemmisítési események miatt a legtöbb adat körülbelül 10 percnyi adatot veszthet el.

Kezdjük azzal, amit nem jelent: Nem 10 percenként készítünk pillanatképeket.

A 10 perces biztonsági mentési gyakoriság (ha az elemet módosítják) azt jelenti, hogy az elemen végrehajtott módosítások 10 percenként új verzióként lesznek mentve, függetlenül attól, hogy hány módosítás történik az adott 10 perces időszakon belül. Ha például egy zsarolóprogram-támadás percenként titkosítja az e-mail-elemet, egy óra alatt hat másolatot készítünk.

Mi történik, ha a rendszer biztonsági másolatot készít a felhasználói tartalomról, majd eltávolítja vagy törli az Microsoft Entra ID (korábbi nevén Azure Active Directory)?

Amikor egy felhasználót eltávolítanak a biztonsági mentési szabályzatból, a OneDrive-fiók vagy az Exchange-postaláda biztonsági másolata a biztonsági mentés létrehozásának dátumától számított egy évig megmarad.

Amikor egy felhasználót törölnek Microsoft Entra ID, a OneDrive-fiók vagy az Exchange-postaláda biztonsági másolata a biztonsági mentés létrehozásának dátumától számított egy évig megmarad.

Amikor eltávolít egy webhelyet a biztonsági mentési szabályzatból, a SharePoint-webhely biztonsági mentése 52 hétig tart attól az időponttól számítva, amikor a webhelyhez egy adott visszaállítási pont létrejött.

Hogyan állíthatom vissza egy olyan felhasználó OneDrive-fiókját vagy Exchange-postaládáját, aki Microsoft Entra ID -ból (korábbi nevén Azure Active Directoryból) lett törölve?

Megjegyzés:

A törölt felhasználók "–" néven jelennek meg a felhasználói felületen, mert a felhasználó nem létezik a bérlői fiókban. A biztonsági másolatokat és a kapcsolódó visszaállítási pontokat azonban a rendszer a teljes 365 napos megőrzési időszakra megőrzi egy adott visszaállítási pont eredeti létrehozásakor.

Ha a felhasználót az elmúlt 30 napban törölték, a legjobb megoldás a felhasználó visszaállítása a Microsoft 365 Felügyeleti központ felhasználó visszaállítása című témakörben található utasítások alapján. A felhasználó ismételt létrehozása után a név újra megjelenik a Biztonsági mentési eszköz visszaállítási felületén, és a többi felület a szokásos módon fog működni.

A OneDrive esetében visszaállíthatja a OneDrive-ot az eredeti URL-címre vagy egy új URL-címre. Ekkor a OneDrive "árva" állapotban van. Ha a OneDrive-ot egy felhasználóhoz szeretné csatlakoztatni, olvassa el a Webhely felhasználói azonosítójának eltérése a SharePointban vagy a OneDrive-ban című témakört.

Exchange esetén, ha a felhasználói fiók jelenleg vagy véglegesen törölve van, Microsoft 365 biztonsági másolat megőrzi az inaktív postaládát a biztonsági mentési házirend időtartama alatt. Az inaktív postaláda helyreállításához és visszaállításához tekintse meg az alábbi útmutatót:

• Inaktív postaláda helyreállítása
• Inaktív postaláda visszaállítása

Miután helyreállított és visszaállított egy inaktív postaládát egy új postaládába, szükség esetén hozzá kell adnia az új postaládát a biztonsági mentési szabályzathoz.